GDPR/RODO w rekrutacji
0 likes426 views
Prezentacja na temat RODO w dziaaniach rekrutacyjnych, same konkretny bez prawniczych czy marketingowych opis坦w. Zapraszamy na kolejne webinary na temat RODO w rekrutacji - https://rodo.traffit.com
![TY
(administrator)
KANDYDAT
FIRMA ZEWNTRZNA
np. dostawca poczty
elektronicznej
]
KLIENT
dla kt坦rego
rekrutujesz
PRACOWNICYZGODA
Umowa powierzenia danych osobowych
Upowa甜nienie do
przetwarzania
danych osobowych](https://image.slidesharecdn.com/traffitrodo-180320173147/85/GDPR-RODO-w-rekrutacji-23-320.jpg)
![[TestWarez 2017] Rozporzdzenie Ochrony Danych Osobowych wyzwanie czy przy...](https://cdn.slidesharecdn.com/ss_thumbnails/q09541-180105230111-thumbnail.jpg?width=560&fit=bounds)
More Related Content
Similar to GDPR/RODO w rekrutacji (20)
GDPR/RODO w rekrutacji
- 1. RODO / GDPR w kontekcie bazy kandydat坦w i rekrutacji
- 2. RODO = KARY
- 3. GDPR = General Data Protection Right
- 4. (R)EWOLUCJA
- 7. NAJWA纏NIEJSZE PYTANIA Co z dotychczasow baz kandydat坦w? W jaki spos坦b musz poinformowa kandydata o jego prawach? Jak dugo mog przetwarza dane kandydat坦w? Co robi, kiedy zgoda si koczy?
- 8. CO Z DOTYCHCZASOW BAZ KANDYDATW? TWOJA BAZA Gdzie znajduje si moja baza? Kto ma dostp do mojej bazy? Jak wyszczeg坦lni kandydat坦w bez zg坦d?
- 10. Dokumenty bez klauzul dokumenty z klauzulami Zbieram aktualne zgody BAZA CV-EK Jeli brak - usuwam po 25.05.2018 Przesyam obowizek informacyjny Mam zgod na X miesicy od dnia 25.05.2018
- 11. JAK DUGO MOG PRZETWARZA DANE KANDYDATW? OGRANICZONE CELEM DO KONKRETNEJ DATY Zgoda w ramach danej rekrutacji Zgoda w ramach przyszych rekrutacji Zgoda na przekazywanie danych podmiotom trzecim Zgoda marketingowa Zgoda na profilowanie
- 12. W JAKI SPOSB MUSZ POINFORMOWA KANDYDATA O JEGO PRAWACH CO DO UDZIELONYCH ZGD?
- 13. ZASADY DOTYCZCE KLAUZUL ODRBNA WIADOMA ZROZUMIAA DOBROWOLNA KONKRETNA ZGODA
- 14. OBOWIZEK INFORMACYJNY Jak dugo bd przetwarzane dane? Kto bdzie przetwarza dane? Jak wycofa zgod na przetwarzanie?
- 15. PRZYKAD ZE STRONY WWW.RANDSTAD.PL
- 16. ZASADA MINIMALIZACJI DANYCH Mo甜esz przetwarza tylko te dane, kt坦re s niezbdne do osignicia celu przetwarzania danych.
- 17. CO ZROBI, KIEDY ZGODA SI KOCZY? ... Dane musz zosta usunite po upywie okrelonego czasu. Mo甜na uzyska od kandydata przedu甜enie / aktualizacj zgody ZGODA W RAMACH KONKRETNEJ REKRUTACJI Dane musz zosta usunite, kiedy rekrutacja si koczy POZOSTAE ZGODY
- 18. PRAWO DO BYCIA ZAPOMNIANYM Usunicie danych przez administratora Poinformowanie innych administrator坦w, kt坦rym dane upubliczni, 甜e kandydat 甜da r坦wnie甜 od nich usunicia: - Wszelkich cz - Kopii danych
- 19. GDZIE TRZYMASZ DANE KANDYDATW? MAIL TELEFON GOOGLE DRIVE / DROPBOX KOMPUTER DRUK KALENDARZ ATS
- 21. KTO JEST KIM? ... ADMINISTRATOR PODMIOT PRZETWARZAJCY TY FIRMA KSIGOWA DOSTAWCA POCZTY ELEKTRONICZNEJ ATS
- 23. TY (administrator) KANDYDAT FIRMA ZEWNTRZNA np. dostawca poczty elektronicznej ] KLIENT dla kt坦rego rekrutujesz PRACOWNICYZGODA Umowa powierzenia danych osobowych Upowa甜nienie do przetwarzania danych osobowych
- 24. Co musi si znale添 w umowie powierzenia? 1) Przetwarzanie danych na udokumentowanie polecenie administratora 2) Zapewnienie do zachowania tajemnicy 3) Podjcia rodk坦w bezpieczestwa wymaganych przez RODO 4) Podpowierzenie przetwarzania danych dopuszczalne wycznie za zgod administratora 5) Pomaganie administratorowi w odpowiadaniu na 甜dania osoby kt坦rej dane dotycz (w zakresie jej praw okrelonych w RODO) 6) Usunicie / zwrot danych administratorowi po zakoczeniu przetwarzania 7) Udostpnianie administratorowi lub upowa甜nionemu audytorowi wszelkich informacji
- 25. ZGODA = podstawa prawna przetwarzania danych To Administrator danych powinien m坦c wykaza, 甜e dysponuje odpowiedni podstaw przetwarzania danych (obowizek prawny wynikajcy z zasady rozliczalnoci)
- 27. PRAWO DO PRZENOSZENIA DANYCH INNY ADMINISTRATOR ADMINISTRATOR (TY) KANDYDAT
- 28. PRZYKADY ZABEZPIECZE WSKAZYWANE W RODO 1) Pseudonimizacja (szyfrowanie) danych 2) Backupy 3) Wasny serwer, gdzie trzymane s dane (gwarancja poufnoci i dostpnoci danych)
- 29. Zagubienie pendrivea Wamanie na poczt e- mail rekrutera Uzyskanie dostpu do Google Drive przez osob nieuprawnion INCYDENT BEZPIECZESTWA Zgubienie teczki z danymi kandydat坦w
- 30. Postaraj si, aby dane kandydat坦w nie byy rozproszone Przeanalizuj, kto i do jakich danych ma dostp Zabezpiecz sw坦j biznes od wewntrz Poucz swoich pracownik坦w i przygotuj dla nich upowa甜nienia Pseudonimizuj dane, jeli tylko mo甜esz Zr坦b przegld zg坦d jakie posiadasz i zaktualizuj je Przygotuj nowe, odrbne klauzule Czy bdziesz w stanie udowodni 甜e zrobie wszystko co w Twojej mocy 甜eby zapewni bezpieczestwo danych? Zr坦b analiz ryzyka Zweryfikuj formularze rekrutacyjne Sprawd添, czy masz umow powierzenia z dostawcami PODSUMOWANIE
- 31. PRZYDATNE LINKI Informator Ministerstwa Cyfryzacji: https://www.gov.pl/documents/31305/436699/RODO.pdf/9b7e519b-0d5c-1ef8-4caf-02f8d247aa1d Przewodnik Ministerstwa Przedsibiorczoci i Technologii: https://www.mpit.gov.pl/media/50521/PrzewodnikMSP_RODO_2018.pdf Projekt Ustawy o ochronie danych osobowych: https://www.gov.pl/documents/31305/0/projekt_ustawy_o_ochronie_danych_osobowych_28.03.2017.pdf/ 87757e91-129f-89a5-b442-0e17f9d05245 Tre umowy przetwarzania dla poczty Google: https://gsuite.google.com/terms/dpa_terms.html Infogra鍖ka ze strony Devskiller.com: https://devskiller.com/wp-content/uploads/2018/03/Infographic-GDPR-compliance-get-ready-by- Devskiller.jpg